Enterprise Watch
最新ニュース

富士通、「永続暗号化」を実現する文書アクセス制御ミドルウェア


 富士通株式会社は3月26日、情報漏えいを防ぐ文書アクセス制御ソリューション「Systemwalker Desktop Rights Master(以下、Systemwalker DRM)」に関する記者説明会を開催。同製品の特長や新機能などを紹介した。

 同製品は、「Systemwalker」というブランドの中で、特にクライアントPCの情報セキュリティ対策を目的とした「Systemwalker Desktopシリーズ」に類するもの。同シリーズではクライアントPCについて、リスクの把握、脆弱性への対策、情報持ち出しによるリスク低減、暗号化、対策状況の見える化、ならびに改善・評価など、情報漏えい対策におけるPDCAサイクルを支援。その中でSystemwalker DRMは、「必要な人にだけ情報を見せる」という点を開発コンセプトとしている。


Systemwalkerのソリューション一覧 クライアントPC保護を目的としたSystemwalker Desktopシリーズ

基本的には、ファイルの暗号化とアクセス制御を行う製品

ファイルをダブルクリックをした際、閲覧が禁止されていれば、ポップアップが表示される
 基本的には、ファイルの暗号化とアクセス制御を行う製品だ。ファイルの利用権限や復号鍵を管理するライセンスサーバーとクライアントに導入するエージェントが連携することで、暗号化と閲覧・更新・印刷などに関するファイルのアクセス権限を管理する。

 特長は、保護文書の「永続暗号化」を実現する点。「一般的なファイル暗号化・アクセス制御製品では、暗号化ファイルを更新する際、一度平文ファイルに復号してから編集する必要があり、そのファイルをそのままローカルに保存してしまうことによって、情報漏えいしてしまう可能性がある。一方のSystemwalker DRMでは、ユーザー側からすると、暗号化を解除することなく更新でき、かつ更新中の一時ファイルについても保護できるため、情報の抜き取りなどができない仕組みになっている」と、ソフトウェア事業本部 ミドルウェア事業統括部 第二ミドルウェア技術部 プロジェクト課長の堀江隆一氏は語る。

 実際の利用手順に従って、この仕組みをもう少しかみ砕いてみよう。同製品では指定した共有フォルダにファイルを置いた段階で、暗号化とアクセス制御がかかり保護文書化される。ユーザーがこの保護文書を利用しようとダブルクリックすると、エージェントがライセンスサーバーにアクセス権限の確認を行い、ユーザーがそのファイルに対してどのような操作が許可されているかが判断される。

 ここで閲覧すら禁止されていれば、閲覧できない旨のポップアップがデスクトップ画面に表示され、ファイルを開くことはできない。閲覧が許可されていれば、エージェントの認証・保護ドライバによって復号がなされ、ユーザーは何も意識することなくファイルを開くことができる。また、ここで編集を行い上書きをしたとすると、その段階で再度暗号化されるため、そのままローカルに保存し、外部に流出したしても内容をのぞかれる心配はないという。

 「ファイルサーバーからローカルPCと文書がその場所を変えても、常に暗号化とアクセス制御による保護を行える。それが保護文書の永続暗号化」(堀江氏)というわけだ。

 保護文書に対しては有効期限を設定することも可能。期限を過ぎると、たとえアクセス権限があったとしても、またローカルにコピーされていたとしても、その時点で誰もアクセスすることができなくなる。一方で暗号化状態は維持されるため、永続的にファイルの情報は保護される。また、ファイルを開いた状態からのコピーや貼り付け、さらには画面キャプチャを防止する機能も備えるため、「メールのあて先間違いや委託先への情報提供、そのほか不適当な人による閲覧・外部持ち出しなど、不用意な情報漏えいが防止できる」(堀江氏)としている。


保護文書の永続暗号化機能 ファイル・フォルダ単位でのアクセス制御機能 有効期限の設定機能

オフィスで使われる文書形式を幅広くサポート
 同製品の最大の強みは、「各種アプリケーションへの柔軟な対応ときめ細かな文書保護の両立を実現している点だ」と堀江氏は語る。「こうした製品ではOS標準のインターフェイスを利用して文書の保護を実現するのが一般的。その方法としては、柔軟な“ドライバ方式”ときめ細かさが売りの“プラグイン方式”がある。通常これらは相反するものでそのメリットを両立させることは難しいのだが、Systemwalker DRMの新版では、ドライバ内部にプラグイン構造を持たせるという独自の技術によって実現。これにより、きめ細やかな保護機能を提供しつつ、Office 2007など新しいアプリケーションへも簡単に対応できるようになっている」とのこと。

 最新版(Systemwalker DRM V13)では、Microsoft Notepad/Paint(ともにサポートOSで動作する全バージョン)、Word/Excel/PowerPoint 2007、Adobe Acrobat 7.0/8.0/8.1、Adobe Reader 8.1などを新たにサポートした。

 価格は、ライセンス配信サーバーが20万円から、クライアントライセンスが1万1000円/ユーザーから。1月15日から販売を開始している。



URL
  富士通株式会社
  http://jp.fujitsu.com/

関連記事
  ・ 「証跡管理のPDCAサイクルを回せる」、富士通がミドルウェア「Systemwalker」をアピール(2007/07/11)


( 川島 弘之 )
2008/03/26 15:37

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.